So sichern Sie Ihren BitLocker-Wiederherstellungsschlüssel in Windows 11

2022/10/03

Die Festplattenverschlüsselung ist eine großartige Funktion. Sie können sicher sein, dass Ihre Daten sicher sind, selbst wenn Ihr Gerät verloren geht oder gestohlen wird. Wenn Sie jedoch den Verschlüsselungsschlüssel verlieren, können Sie niemals auf Ihre Daten zugreifen. So können Sie Ihren Verschlüsselungsschlüssel an einem sicheren Ort sichern.

Was ist Verschlüsselung?

Verschlüsselung ist ein Mittel zum Verschleiern von Daten, das sie ohne den entsprechenden Schlüssel zum „Entsperren“ unlesbar macht. In der Praxis bedeutet dies, dass Ihre verschlüsselten Nachrichten nicht von Dritten abgefangen und gelesen werden können, Ihre sensiblen medizinischen Daten für die digitale Übertragung sicher sind und die Dateien, die Sie vor dem Hochladen in die Cloud verschlüsseln, vor neugierigen Blicken geschützt sind.

Verschlüsselung ist für die Sicherheit in der digitalen Welt unerlässlich, egal ob Sie eine einzelne Person sind, die iMessages hin und her sendet, oder das größte Finanzinstitut der Welt.

Windows hat es nicht eilig, die Festplattenverschlüsselung zu implementieren, aber die Situation ändert sich allmählich. Alle Windows 11-Geräte unterstützen entweder die Geräteverschlüsselung oder die vollständige BitLocker-Verschlüsselung, abhängig von der Version von Windows 11. Im Allgemeinen ist dies eine gute Sache – es bedeutet, dass selbst wenn jemand Ihren PC stiehlt und das Laufwerk herausreißt, sie können nichts machen.

Dies bedeutet natürlich auch, dass Sie nicht auf Ihre Daten zugreifen können, wenn Sie auf Ihre Daten zugreifen müssen und den Verschlüsselungsschlüssel nicht zur Hand haben.

So sichern Sie Ihren Wiederherstellungsschlüssel

Die meisten Benutzer, die Windows 11 ausführen, haben ein PC-Benutzerkonto mit einem Microsoft-Login erstellt. In diesem Fall wird Ihr Wiederherstellungsschlüssel auf Microsoft-Servern gespeichert. Es wird auch lokal gespeichert – wenn Sie ein lokales Konto einrichten, haben Sie nur eine lokale Kopie. Wir werden beide Szenarien betrachten.

Notiz. Benutzer von Windows 11 Professional haben zusätzliche Optionen in Bezug auf BitLocker. Diese Anweisungen gelten für alle und funktionieren unabhängig von Ihrer Windows-Version.

Finden Sie Ihren lokalen Wiederherstellungsschlüssel

Der universellste Weg, um einen Wiederherstellungsschlüssel zu erhalten, ist mit PowerShell. Starten Sie ein Terminal als Administrator – am einfachsten klicken Sie mit der rechten Maustaste auf die Schaltfläche „Start“ oder drücken Sie Windows + X und wählen Sie „Terminal (Admin)“ – und stellen Sie sicher, dass Ihr PowerShell-Profil geöffnet ist.

(Wenn Sie kein geöffnetes PowerShell-Profil haben, klicken Sie in der Registerkartenleiste auf den Abwärtspfeil und wählen Sie Windows PowerShell aus.)

PowerShell als Administrator im Terminal öffnen.

Kopieren Sie den folgenden Befehl, fügen Sie ihn in das Terminal ein und drücken Sie dann die Eingabetaste:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Ihr Wiederherstellungsschlüssel wird auf der Seite angezeigt. Sie können es kopieren und einfügen, einen Screenshot machen oder es aufschreiben.

Das Ergebnis der Ausführung des Befehls zum Abrufen des Wiederherstellungsschlüssels.

Alternativ können Sie PowerShell die Informationen stattdessen in eine Textdatei schreiben lassen. Dadurch wird es in eine „txt“-Datei auf dem Desktop namens „recoverykey.txt“ geschrieben. Hier ist der Befehl:

(Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt

Wenn die Befehle nichts bewirken, nichts in der Konsole angezeigt oder nichts in die Datei geschrieben wird, dann ist Ihr Laufwerk nicht verschlüsselt und enthält keinen Wiederherstellungsschlüssel.

Warnung. Wenn Sie ein lokales Konto verwenden und versuchen, die Geräteverschlüsselung zu aktivieren, erhalten Sie die Meldung „Melden Sie sich mit Ihrem Microsoft-Konto an, um die Verschlüsselung auf diesem Gerät abzuschließen“. Diese Meldung kann bedeuten, dass Ihr Gerät erst verschlüsselt wird, wenn Sie sich bei Ihrem Microsoft-Konto anmelden. Dieser Eindruck ist falsch. Ihr Gerät wird verschlüsselt und Sie sollten Ihren Wiederherstellungsschlüssel unbedingt manuell sichern.

Suchen Sie den von Microsoft gespeicherten Wiederherstellungsschlüssel

Microsoft speichert die Wiederherstellungsschlüssel aller Microsoft-Konten standardmäßig online. Gehen Sie einfach zur Microsoft-Wiederherstellungsschlüsselseite und Sie sehen einen Bildschirm wie diesen:

Wiederherstellungsschlüssel auf der Microsoft-Website. — Dies ist kein echter Wiederherstellungsschlüssel oder Schlüsselbezeichner.

Sie können diese Informationen kopieren und in eine Textdatei einfügen, die Seite drucken, als Screenshot oder Foto auf Ihrem Telefon speichern oder tun, was immer Ihnen am besten passt.

Wo sollte ich meinen Wiederherstellungsschlüssel speichern?

Der beste Ort für die Aufbewahrung Ihres Schlüssels liegt bei Ihnen, da es viele gute Orte gibt, an denen Sie ihn aufbewahren können, aber alle sind mit einem gewissen Risiko verbunden. Bewahren Sie es nicht als Notiz an Ihrem Computer auf – das ist wahrscheinlich der schlechteste Ort, um es zu speichern. Speichern Sie es nicht einfach auf der Festplatte Ihres PCs. Es ist dort völlig nutzlos, da Sie nicht darauf zugreifen können, wenn Sie es brauchen.

Auf Ihrem Handy

Moderne Mobiltelefone können verschlüsselte Notizen erstellen, die nur mit einem anderen Passwort oder einer anderen Geräte-PIN gelesen werden können. Sie könnten den Wiederherstellungsschlüssel dort speichern, sodass er immer bei Ihnen ist, und es ist unwahrscheinlich, dass jemand Ihr Telefon stehlen und die Verschlüsselung umgehen kann.

Sie können es auch mit Ihrem Handy fotografieren.

In der Wolke

Sie können den Wiederherstellungsschlüssel jederzeit in einer Textdatei oder einem Screenshot speichern und ihn dann in die Cloud hochladen – in beiden Fällen behandelt Microsoft die Situation automatisch. Sie können es jedoch zu jedem seriösen Cloud-Dienst hochladen, den Sie mögen. Wenn Sie Bedenken haben, es in der Cloud zu speichern, können Sie Ihre Sicherheit immer verdoppeln, indem Sie es zuerst in eine passwortgeschützte ZIP-Datei einfügen.

Physische Kopie

Sie können jederzeit eine physische Kopie des Schlüssels erstellen, indem Sie ihn entweder ausdrucken oder auf ein Blatt Papier schreiben. Wenn Sie einen Safe für wichtige Dateien, Dokumente oder Fotos haben, können Sie ihn dort unterbringen. Alternativ können Sie es einfach mit den restlichen Unterlagen ablegen. Nur nicht verlieren.

Unabhängig davon, welche Optionen Sie wählen, sollten Sie Ihren Wiederherstellungsschlüssel an mehreren Orten speichern. Es passieren Dinge: Telefone schweben oder fallen versehentlich, Cloud-Logins werden vergessen und Dokumente gehen leicht verloren oder werden beschädigt. Der Verlust des Zugriffs auf Ihre Dateien aufgrund eines verlorenen Wiederherstellungsschlüssels ist vollständig vermeidbar, wenn Sie im Voraus planen.